1、 计算机网络安全与维护 1 第第 1 1 章章 计算机与网络安全概述计算机与网络安全概述 1.1 1.1 网络安全的基本概念网络安全的基本概念 从本质上看,网络安全就是网络上的信息安全。从广义上来说,凡是涉及到 网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是 网络安全的研究领域。 从技术角度来说,网络安全的目标可归纳为 4 个方面: 可用性 机密性 完整性 不可抵赖性 1.可用性 可用性指信息或者信息系统可被合法用户访问,并按其要求运行的特性。人 们通常采用一些技术措施或网络安全设备来实现这些目标。使用防火墙,把攻击 者阻挡在网络外部。 2.机密性 机密性将对敏感数据的
2、访问权限制在那些经授权的个人, 只有他们才能查看 数据。机密性可防止向未经授权的个人泄露信息,或防止信息被加工。 3.完整性 完整性指防止数据未经授权或意外改动,包括数据插入、删除和修改等。为 了确保数据的完整性,系统必须能够检测出未经授权的数据修改。其目标是使数 据的接收方能够证实数据没有被改动过。 4.不可抵赖性 不可抵赖性也叫不可否认性,即防止个人否认先前已执行的动作,其目标是 确保数据的接收方能够确信发送方的身份。例如,接受者不能否认收到消息,发 送者也不能否认发送过消息。 计算机网络安全与维护 2 1.2 1.2 认识计算机病毒认识计算机病毒 计算机病毒(Computer Virus
3、)在中华人民共和国计算机信息系统安全保护 条例中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或 者破坏数据,影响计算机使用并且能够自 熊猫烧香病毒(尼姆亚病毒变种)我 复制的一组计算机指令或者程序代码”。 而在一般教科书及通用资料中被定义为: 利用计算机软件与硬件的缺陷, 由被感染机内部发出的破坏计算机数据并影响计 算机正常工作的一组指令集或程序代码 。 计算机病毒最早出现在 70 年代 David Gerrold 科幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在 Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一
4、种能把自己(或经演 变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也 是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。 1.3 计算机病毒的分类计算机病毒的分类 1.按照计算机病毒攻击的系统分类 (1)攻击 DOS 系统的病毒。这类病毒出现最早、最多,变种也最多,目前 我国出现的计算机病毒基本上都是这类病毒,此类病毒占病毒总数的 99。 (2)攻击 Windows 系统的病毒。由于 Windows 的图形用户界面(GUI)和 多任务操作系统深受用户的欢迎,Windows 正逐渐取代 DOS,从而成为病毒攻 击的主要对象。目前发现的首例破坏计算机硬件的 CIH 病毒就是一个 Windows 95/98 病毒。 (3)攻击 UNIX 系统的病毒。当前,UNIX 系统应用非常广泛,并且许多大 型的操作系统均采用 UNIX 作为其主要的操作系统,所以 UNIX 病
